当前位置: 首页 > article >正文

Matrix-breakout-2-morpheus靶机实战攻略

article 2025/3/20 12:43:12

1.安装并开启靶机

 2.获取靶机IP

 3.浏览器访问靶机

4.扫描敏感目录文件和端口 

gobuster dir -u http://192.168.52.135 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

 

5.访问文件和端口 

 发现在graffiti.php输入框输入内容后页面会返回内容,graffiti.txt也有回显

 6.用BP抓包尝试写入木马

访问木马文件

连接蚁剑 

 7.反弹shell

 Kali打开监听

在蚁剑虚拟终端写入反弹代码

反弹成功 


http://www.kler.cn/a/592567.html

相关文章:

  • 算法、数据结构、计算机网络,编译原理,操作系统常考题
  • Node.js系列(4)--微服务架构实践
  • 数据结构之链表(双链表)
  • 如何在 GoLand 中设置默认项目文件夹
  • JAVA中关于图形化界面的学习(GUI)动作监听,鼠标监听,键盘监听
  • SpringBoot项目controller层接收对应格式请求的相关RequestMapping配置
  • Vue3 核心特性解析:Suspense 与 Teleport 原理深度剖析
  • k8s基础资源管理指令
  • 《鸿蒙开发实战:音频录制、文件读取与播放功能全解析》
  • Java 集合框架
  • linux 内核 定时器(timer)
  • AI 是什么?核心概念与发展历程(人工智能的发展、基本概念、机器学习 vs 深度学习)
  • PyCharm 5的Python IDE的功能(附工具下载)
  • sql小记,20250319
  • tab页面切换
  • ansible速查手册
  • defineAsyncComponent和一般的import有什么区别
  • AI大模型在物联网行业的应用场景深度解析
  • 嵌入式面经-C语言:智能指针,`#define` 和 `const`,`typedef`,头文件中定义静态变量
  • 算法——广度优先搜索——跨步迷宫